地狱怪客

驱动漏洞挖掘2-了解驱动结构体fuzz笔记

///////////////////////////////////////// 2017/07/13 学习书籍:《Windows内核安全与驱动开发》 目的:看IDA如看源码,知道Fuzz目标与参数控制 // // Define the major function codes for IRPs. // #define IRP_MJ_CREATE 0x00 #define IRP_MJ_CREA […]

几种软件缺陷的可能利用方法

几种软件缺陷的可能利用方法 作者:吴石 我的题目是几种不常见的软件缺陷,但是内容可能有一些出入。第二,我也是一个初学者,PPT里可能也存在很多问题,也希望各位专家指出来。 我们先看看常见的软件缺陷: 第一,栈溢出。就是在栈中申请一段内存,一般是数组或字符串,在对这段内存做操作的时候,错误的写操作可能导致栈中也特殊意义的地址被用户的输入内容所控制。最早发现是一些字符串操作的函数中,比如strcat, […]

吴石 – 寻找网络漏洞的人

自由人”吴石   在2010年6月的一次安全更新中,苹果公司针对iPhone操作系统发布了64个新补丁,在这之中,有15个漏洞都是由吴石发现的,而由苹果内部研究人员发现的漏洞只有6个。美国《福布斯》杂志在一篇文章中写道:“自2007年以来,这位家住上海的35岁研究员已经发现并报告了IE、Safari和Chrome等浏览器中存在的100多个严重漏洞……这表明吴石一年汇报给ZDI和iDefense的漏 […]

驱动漏洞挖掘1-双机调试

2. Win7下面没有了boot.ini,用bcdedit.exe命令行来配置(和以往唯一的区别); 3. 拷贝当前的配置; bcdedit /copy {current} /d “Windows 7 Debug” 4. 记录新加的标识符GUID; bcdedit 5. 对新加的启动项,增加调试功能; bcdedit /debug {之前查询到的标识符GUID} ON 6. […]

通过Procmon发现DLL劫持

Procmon.exe Procmon是微软出的一款强大的Windows监视工具,不但可以监视进程/线程,还可以监控到文件系统,注册表的变化等。 install_flashplayer15x32_mssd_aaa_aih 这里我们以flashplayer安装文件作为目标文件,版本为15x32_mssd_aaa_aih,可自行下载,或者从最后的打包附件中找到。 详细提权过程 查找可劫持的dll文件 […]

双机调试-挖洞1

http://jingyan.baidu.com/article/c843ea0b74507a77931e4abd.html windbg 双机调试配置(xp)系统 windbg+vm双机调试 waiting to reconnect 无法连接问题,解决办法 http://www.mamicode.com/info-detail-273388.html

Windows Driver Fuzz 多年前的资料

http://bbs.pediy.com/thread-198766.htm 百度卫士驱动设备打开绕过   百度杀毒 BDMWrench 驱动缓冲区溢出漏洞 http://bbs.pediy.com/thread-198848.htm   百度BDArkit驱动任意地址写漏洞 http://www.hackdig.com/07/hack-23920.htm   Win […]

window程序崩溃处理

连接:http://blog.csdn.net/Qyee16/article/details/51113817   #include “stdafx.h” #include <stdio.h> #include <windows.h> // for EXCEPTION_ACCESS_VIOLATION #include <excpt. […]

《网络安全法》正式实施

网络安全法将于今日(2017年6月1日)施行 第十二届全国人大常委会第二十四次会议今表决通过网络安全法,将于今日(6月1日)起施行。法律进一步界定关键信息基础设施范围;对攻击、破坏我国关键信息基础设施的境外组织和个人规定相应的惩治措施;增加惩治网络诈骗等新型网络违法犯罪活动的规定等。 中国日报社记者: 谢谢主持人,我是中国日报社记者。这个问题想问这次通过的中国第一部有关网络安全方面的法律。想问一下 […]

安全技能进阶的基石:不容错过的八本书

文章来源:https://zhuanlan.zhihu.com/p/24080952 知道大牛为什么会成为大牛吗?当你在打游戏时,他们在看书;当你在撩妹时,他们在看书;当你在各种逢场作戏时,他们在看书。总之,他们能利用一切可以利用的时间看书。 01 《Applied Cryptography: Protocols, Algorithms and Source Code in C》 作者:Bruce […]

网络安全书籍推荐列表

文章来源:http://www.cnblogs.com/zer0Black/p/3959886.html 看到作者列出的书籍列表,对于信息安全的初学者来说,能很好的选择教材,鉴于只有英文版,我尝试翻译成中文以供参考,初次翻译,翻译的不好请见谅。 原文链接:http://dfir.org/?q=node/8/ 注:对于所有的书籍链接,我都会寻找中文版重新链接,如无中文版,则按原文链接英文版。并且所有 […]

从电脑城小弟, 到全球顶级专家, Flashsky: 我的安全之路

终于让我凑齐了完整的文章。 作者 |Flashsky 导读:一个大学四年混毕业的学渣,从领班,包工头,电脑城小弟,逆袭成长为全球顶级的信息安全专家的故事。 Flashsky,真名方兴,windows漏洞挖掘骨灰级专家。2003年的时候,是全球第一个公布LSD RPC DCOM漏洞分析的人,后来有国外黑客根据他的分析写出了臭名昭著的“冲击波”蠕虫,在全球范围内造成了数十亿美金的损失,微软悬赏了50万 […]

印尼语的r颤音练习发音

在线印尼语发音:http://www.tukkk.com/indonesian/ R大舌颤音,也就是平时所说的弹舌音。 鉴于身边很多同学都在苦练大舌颤音,还未见其成果,我想跟大家分享一下我练颤音的经验。在印尼语中,单词凡是带有“R”的单词都要发颤音。 “rrrrrrrrrrrrrrre”,“rrrrrrrrrrrrrrra” 练习R的时候可以长颤,但实际上带到单词中只需要颤两声意思一下。 Depa […]